Δευτέρα 30 Μαΐου 2011

Χάκερς «χτύπησαν» την προμηθεύτρια όπλων του αμερικανικού Πενταγώνου


«Αμελητέες οι επιπτώσεις», δηλώνει εκπρόσωπος του Πενταγώνου



Επίθεση από χάκερς δέχτηκε η Lockheed Martin Corp, η μεγαλύτερη εταιρία αεροδιαστημικής τεχνολογίας και η μεγαλύτερη προμηθεύτρια του αμερικανικού Πενταγώνου, όπως ανακακοίνωσαν χθες η κυβέρνηση των ΗΠΑ και η ίδια η εταιρεία. Δεν έγινε γνωστό αν εκλάπησαν δεδομένα και αν ναι, τι είδους.
 Το υπουργείο Εσωτερικής Ασφαλείας (DHS) και το υπουργείο Άμυνας των ΗΠΑ, ανακοίνωσαν ότι προσέφεραν τη βοήθειά τους για να αποτιμηθεί η πρόθεση του «συμβάντος στον κυβερνοχώρο που έπληξε την LMCO». Η εταιρεία κατασκευάζει μαχητικά αεροσκάφη, πλοία και άλλα σημαντικά οπλικά συστήματα.
Η κυβέρνηση των ΗΠΑ προσφέρθηκε επίσης να βοηθήσει στην ανάλυση «των διαθέσιμων δεδομένων για να γίνουν προτάσεις ώστε να αποτραπούν περαιτέρω κίνδυνοι», ανέφερε ο Κρις Όρτμαν, στέλεχος του υπουργείου Εσωτερικής Ασφαλείας, σε μήνυμα ηλεκτρονικού ταχυδρομείου που έστειλε στο πρακτορείο Reuters.

Στα εσωτερικά δίκτυα των εταιρειών που αναλαμβάνουν συμβόλαια του Πενταγώνου, ενδέχεται να υπάρχουν εξαιρετικά ευαίσθητες πληροφορίες για όπλα υπό ανάπτυξη ή για τεχνολογικά μέσα που χρησιμοποιούν οι δυνάμεις των ΗΠΑ στο Ιράκ, στο Αφγανιστάν και αλλού.

Οι χάκερς μπήκαν σε ασφαλή συστήματα σχεδιασμένα ώστε να εμποδίζουν την είσοδο σε μη εξουσιοδοτημένα πρόσωπα δημιουργώντας αντίγραφα ασφαλών κλειδιών πρόσβασης (SecurID) της RSA, μιας θυγατρικής της εταιρίας EMC Corp ,η οποία ειδικεύεται στην ασφάλεια συστημάτων πληροφορικής, είχε δηλώσει ήδη από την Παρασκευή μια πηγή στο Reuters, που πρόσθεσε ότι δεν έχει την εξουσιοδότηση να συζητήσει το θέμα δημόσια.
Σε ανακοίνωσή της η Λόκχιντ Μάρτιν ανέφερε ότι εντόπισε και απέκρουσε «μια σημαντική και πεισματική επίθεση» στο δίκτυό της πριν από μία εβδομάδα. «Ως αποτέλεσμα των άμεσων και προσεκτικών ενεργειών που έγιναν για να προστατευθεί το δίκτυο και να αυξηθεί η ασφάλεια των συστημάτων πληροφορικής μας τα συστήματά μας παραμένουν ασφαλή. Δεν εκτέθηκαν τα δεδομένα ουδενός πελάτη, ουδενός προγράμματος και ουδενός εργαζομένου», ανέφερε η Τζένιφερ Γουίτλοου, μια εκπρόσωπος της Λόκχιντ, μέσω ηλεκτρονικού ταχυδρομείου.
Το Πεντάγωνο ανακοίνωσε σήμερα ότι οι επιπτώσεις από την κυβερνοεπίθεση που δέχτηκε η εταιρεία αεροδιαστημικής τεχνολογίας Lockheed Martin Corp., είναι «αμελητέες» και δεν αναμένει να υπάρξουν σημαντικές ζημιές ως αποτέλεσμα.

«Οι επιπτώσεις στο υπουργείο είναι αμελητέες και δεν αναμένουμε δυσμενείς συνέπειες. Η καθιερωμένη πολιτική του υπουργείου είναι να μην σχολιάζουμε τα επιχειρησιακά θέματα», ανέφερε η αντισυνταγματάρχης Έιπρελ Κάνιγχαμ σε μήνυμα ηλεκτρονικού ταχυδρομείου που έστειλε στο πρακτορείο Reuters.     

Χτύπημα και διαρροή προσωπικών στοιχείων από τη Sony Ericsson στον Καναδά.

Περισσότερα από χίλια ονοματεπώνυμα, e-mail και κρυπτογραφημένα password από τον καναδικό δικτυακό τόπο της κοινοπραξίας της Sony με την Ericsson αποκαλύφθηκαν από την τελευταία επίθεση που είναι πλέον προφανές ότι αφορά στη Sony. To κυριότερο λάφυρο από την επίθεση που έγινε γνωστή σήμερα, Τετάρτη, είναι η διαπόμπευση της εταιρείας για τα ελλιπή μέτρα προστασίας των στοιχείων των μελών των υπηρεσιών της.

H τελευταία σε μια σειρά επιθέσεων που δέχεται ασταμάτητα από τον Απρίλιο η Sony αφορά στο διαδικτυακό κατάστημα κινητών τηλεφώνων της Sony Ericsson στον Καναδά στη διεύθυνση http://ca.eshop.sonyericsson.com/. Ο χάκερ υπέγραψε με το ψευδώνυμο "Idahc, Ένας Λιβανέζος χάκερ".

Μετά το μεγάλο, ιστορικό χτύπημα στο Playstation Network και το Qriocity από το οποίο κλάπηκαν προσωπικά στοιχεία (και αριθμοί πιστωτικών καρτών) 77 εκατομμυρίων μελών (20.000 μέλη στην Ελλάδα), ακολούθησε σειρά επιθέσεων σε δικτυακούς τόπους της εταιρείας ανά τον κόσμο -Ινδονησία, Ιαπωνία, Ελλάδα, Ταϊλάνδη. Ανάμεσα σε αυτούς και το sonymusic.gr και τα στοιχεία 8.385 μελών (όχι όμως αριθμοί πιστωτικών καρτών).

Οι παραβιάσεις θεωρούνται ως μια ευρεία επίθεση στη Sony ως αντίποινα στο κυνηγητό των λεγόμενων χάκερ του PS3 ή ως αντίδραση στη σκληρή στάση που τηρεί η εταιρεία απέναντι στους λεγόμενους «πειρατές» μουσικής.

Ενημέρωση 30 Μάη 2011: Μετά από επικοινωνία του tech.in.gr με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, λάβαμε την επιβεβαίωση ότι η Αρχή είναι αρμόδια για την διερεύνηση του θέματος. Συγκεκριμένα,«η ΑΠΔΠΧ είναι αρμόδια, σύμφωνα με το ν. 2472/1997 περί προστασίας του ατόμου κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, για το περιστατικό παραβίασης προσωπικών δεδομένων που αναφέρετε και έχει ήδη εκκινήσει τη σχετική διαδικασία διερεύνησης του θέματος.»


Από το in.gr

Τετάρτη 25 Μαΐου 2011

Cyprus HACK DAY














Details

Start date of event: 1st of Jun, 2011 at 16:30
End date of event: 1st of Jun, 2011 at 20:00
Event Category: N/A
Venue: University of Nicosia
Type of event: Public
Expected Audience: N/A

Description

The Cyprus Computer Society has been instrumental in promoting IT security by hosting and sponsoring conferences and symposiums in Cyprus for the last decade, serving the local industry, government, academia and public at large. In this respect, the CCS is inaugurating the Open Hack Day event with the main objective of raising awareness towards increased education and ethics in IT Security and at the same time encourage discussion and active participation from IT professionals and enthusiasts.

Featuring, this year, two cutting edge presentations on key topics of information security and a live real time demonstration, this event is a not-to-be-missed annual happening for professionals and enthusiasts alike.

The 1st presentation focuses on cloud computing and the security elements surrounding it while the 2nd presentation evolves around Remote Access Trojans (RAT) and the risks they pose to systems and networks beyond and irrespective of the security infrastructure in place. During the live demonstration, the participants will witness hackers in action: how they think, the methods and techniques they utilize to break into remote systems and networks.